【iThome新聞】AI裝置Rabbit r1遭爆外洩眾多API金鑰
來源 iThome新聞 內容 新創業者Rabbit與消費者裝置製造商Teenage Engineering合作開發的AI裝置Rabbit r1,本周遭爆外洩許多API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或是讓所有的Rabbit r1變磚,還能竄改Rabbit r1的回應或是置換Rabbit r1的聲音,更令人訝異的是,研究人員指出Rabbit r1早就知道其裝置的API金鑰外洩,卻一直未採取行動。
來源 iThome新聞 內容 新創業者Rabbit與消費者裝置製造商Teenage Engineering合作開發的AI裝置Rabbit r1,本周遭爆外洩許多API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或是讓所有的Rabbit r1變磚,還能竄改Rabbit r1的回應或是置換Rabbit r1的聲音,更令人訝異的是,研究人員指出Rabbit r1早就知道其裝置的API金鑰外洩,卻一直未採取行動。
來源 iThome新聞 內容 資安業者Group-IB揭露名為Boolka的駭客組織,該組織從2022年開始,對於全球各地的網站隨機發動SQL注入攻擊,目的是對瀏覽網站的使用者散布名為Bmanager的模組化木馬程式。 研究人員指出,過去3年這些駭客鎖定存在弱點的網站,藉由惡意的JavaScript指令碼進行感染,從而能在受害網站上截取使用者輸入的任何資料。
來源 iThome新聞 內容 歐盟執委會本周就Microsoft 365(M365)與Office 365搭售通訊協同軟體Teams公布初步調查意見,認定微軟此一搭售行為已經違反歐盟反托拉斯規定。
來源 iThome新聞 內容 美國賓州一家醫療院所Geisinger Health去年因微軟IT管理不當,讓一名員工離職後仍可存取其系統並竊取超過100萬病患個資。 Geisinger Health是美國知名醫療院所,擁有10個院區、2.6萬名員工包括1,600多位醫師,其醫療計畫下的企業及政府方案有60萬會員,年營收100億美元。
來源 iThome新聞 內容 OpenAI 5月公布多模AI模型GPT-4o的同時,也公布了macOS版本ChatGPT App。周二OpenAI宣布ChatGPT for Mac App全面開放下載。
來源 iThome新聞 內容 在2023年上半,Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362,遭到駭客濫用,後續藉此攻擊全球32國、兩千多個組織,而鬧得沸沸揚揚,我們也將此弱點列為2023年頭號資安漏洞,本週他們在自家網站的知識庫公告MOVEit產品線有兩個重大漏洞,分別是:位於檔案傳輸代理伺服器MOVEit Gateway的
來源 iThome新聞 內容 資安研究人員Vsevolod Kokorin(Slonser)聲稱,他發現可假冒微軟資安團隊的欺騙漏洞,攻擊者可藉此從任意的來源,向用戶發送訊息。 然而,這名研究人員指出,微軟收到他的通報資料後表示,他們無法重現漏洞,即使是研究人員補充提供完整的概念性驗證(PoC)攻擊影片,該公司仍舊回覆無法完成相關驗證。對此,Vsevolod Kokorin表示決定停止繼續溝通,並公開此事,但並未透露細節,以防有人試圖利用。
來源 iThome新聞 內容 新興的勒索軟體駭客組織RansomHub今年初竄起,並聲稱接連針對美國醫療保健科技業者Change Healthcare、英國精品拍賣業者佳士得(Christie’s)、臺灣電腦製造商藍天(Clevo)出手,引起不少研究人員高度關注。
來源 iThome新聞 內容 提供雲端沙箱測試環境的網站Any.run指出,他們全體員工在上週收到藉由內部員工發出的釣魚郵件,經調查發現,原因是其中一名員工的帳號已經外洩所致,駭客企圖利用他的帳號進行商業郵件詐騙(BEC)攻擊。 事件最初發生於5月23日,一名銷售團隊的員工藉由第三方服務收取釣魚郵件,對方聲稱是之前曾經聯繫過的客戶,這封信件內含可疑連結。
來源 iThome新聞 內容 Google向Search Engine Land證實,即日起將關閉桌面搜尋結果的連續滾動功能,並於未來幾個月關閉行動搜尋結果的連續滾動功能。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved